登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据泄露 ,共找到 59 条记录
默认排序 最新上传 最多下载

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情

端点数据丢失防护部署

implementing-endpoint-dlp-controls
mukul975/Anthropic-Cybersecurity-Skills
190
本技能指导如何部署端点数据丢失防护(DLP)控制。它用于检测和阻止敏感数据(如PII、PHI、PCI)通过邮件、U盘、云存储和打印等常见途径外泄。适用于满足GDPR、HIPAA等合规要求,或防止内部数据泄露。
查看详情

Google Workspace安全加固指南

implementing-google-workspace-admin-security
mukul975/Anthropic-Cybersecurity-Skills
445
本指南提供了一套全面的企业级Google Workspace安全加固方案。内容涵盖了从强化超级管理员权限、部署抗钓鱼MFA、配置邮件认证(DMARC/SPF/DKIM),到实施数据丢失防护(DLP)的完整流程。旨在帮助组织提升安全等级,有效防御商业邮件泄露和高级网络攻击,满足严格的合规要求。
查看详情

USB设备控制策略实施

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情

零信任DNS安全配置与部署

implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了如何在零信任架构中部署NextDNS作为DNS过滤层。通过利用加密解析(DoH/DoT)和实时威胁情报,它可以有效阻止恶意域名、防止数据泄露、拦截广告和跟踪器,从而在所有终端设备上强制执行精细的安全策略,提升整体网络安全防护能力。
查看详情

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
202
本技能为安全运营中心(SOC)提供了一个结构化的多源调查流程,用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据,来检测数据泄露尝试(包括云端、USB和邮件)、未经授权的访问模式以及政策违规,特别适用于处理离职员工或可疑数据窃取事件,帮助构建完整的调查时间线。
查看详情

暗网威胁情报监控

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
201
用于监控暗网论坛、勒索软件泄露网站和数据发布站,获取组织资产、凭证泄露和威胁行为者的早期预警情报。帮助安全团队增强事件响应和建立主动监控覆盖,适用于深度OSINT调查。
查看详情

暗网威胁监测与情报分析

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
56
本技能指导用户系统地进行暗网监测,扫描地下论坛、数据泄露站点和暗网市场,以识别针对组织的威胁。内容涵盖使用Tor代理进行自动化爬取、泄露凭证检测和威胁情报分析,是进行主动安全防御和事件响应的专业技术。
查看详情

粘贴网站泄露凭证监控

performing-paste-site-monitoring-for-credentials
mukul975/Anthropic-Cybersecurity-Skills
392
该技能用于自动化监控Pastebin、GitHub Gists等公共粘贴网站,以尽早发现泄露的凭证、API密钥或敏感数据。通过爬取和复杂的正则表达式匹配,可实现对数据泄露事件的早期预警,是安全审计和威胁情报的关键工具。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情
上一页12345下一页
语言
简体中文
English